حمله هکرهای روس به سیستم گرمایش 600 آپارتمان در اوکراین
به گزارش ایتنا، این دقیقاً همان کاری است که بدافزاری به نام FrostyGoop در ژانویه امسال در لویو اوکراین انجام داد، زمانی که ساکنان بیش از 600 ساختمان آپارتمانی به مدت دو روز در دمای زیر صفر از گرمایش محروم شدند.
دراگوس میگوید FrostyGoop نهمین بدافزار شناختهشدهای است که برای هدف قرار دادن کنترلرهای صنعتی طراحی شده است. همچنین اولین موردی است که به طور خاص مودباس (Modbus)، که یک پروتکل ارتباطی به طور گسترده مستقر شده که در سال 1979 اختراع شد است، را هدف قرار داد. مودباس اغلب در محیطهای صنعتی، مانند آنچه در اوکراین که FrostyGoop در ژانویه به آن حمله کرد، استفاده میشود.
شرکت دراگوس همیشه به داشتن خطمشی بیطرفی در حملات سایبری معروف بوده است و ترجیح میدهد بر آموزش، و نه مقصر اعلام کردن هیچ یک از طرفها، تمرکز کند. با این حال، این شرکت اشاره کرد که این هکرها اتصالات امن (که از پروتکل تونلزنی لایه دو استفاده میکنند) را به آدرسهای IP مستقر در مسکو باز کردند.
شایان ذکر است که لویو در بخش غربی اوکراین قرار دارد که ضربه زدن به آن برای روسیه بسیار دشوارتر از شهرهای شرقی است.
دراگوس هشدار میدهد که با توجه به فراگیر بودن پروتکل Modbus در محیطهای صنعتی، FrostyGoop میتواند برای ایجاد اختلال در سیستمهای مشابه در سراسر جهان استفاده شود. این شرکت امنیتی نظارت مستمر را توصیه میکند و، با اشاره ویژه به این که FrostyGoop خود را از دید سیستمهای آنتیویروس دور نگه میدارد، بر نیاز به نظارت شبکه برای پرچمگذاری تهدیدات آینده قبل از حمله تاکید میکند. به طور خاص، دراگوس به اپراتورهای ICS توصیه میکند که از «کنترلهای بحرانیSANS 5 برای امنیت سایبری OT کلاس جهانی»، که یک چارچوب امنیتی برای محیطهای عملیاتی است، استفاده کنند.
این مطلب از سایت ایتنا گردآوری شده است.
منبع: ایتنا